保密落实情况.docx
《保密落实情况.docx》由会员分享,可在线阅读,更多相关《保密落实情况.docx(6页珍藏版)》请在冰豆网上搜索。
保密责任落实情况
上年度至本年度解决了保密工作哪些重要问题:
作为公司的法人代表,2015年度在保密工作方面开展了如下工作内容:
第一,制订了本年度的保密工作计划:
1.2015年度,保密工作以顺利通过军工资格认证为目标,坚决按照“积极防范、突出重点、严格标准、严格管理”的方针,不断加强领导,完善机制,健全制度,加大保密监督管理。
2.确保按照规定和实际需要保证保密管理经费和专项经费;3委命公司负责人全权组织领导申报认证工作。
第二,定期督促保密部门开展保密培训工作,使各部门领导认识明确,认真落实保密责任制,带领保密工作领导小组统一思想,认真落实保密工作责任制。
亲自主抓保密工作责任,分管领导具体抓,经常听取保密工作部门的汇报,及时发现和研究新形势下的信息保密任务,解决工作中存在的实际问题。
与此同时,督导保密领导小组和保密委员会成员加强了保密工作的学习,自觉接受保密监督,模范遵守保密法律、法规和保密守则。
第三,要求保密部门加强计算机信息系统安全保密管理,明确上网审批责任。
要求用于收发和传阅文件、信息管理的计算机单独使用,禁止上网;其他需要上网的信息,需经过三次审核才能上网(信息来源审核、网络审核、主管领导审核),做到“涉密信息不上网,上网信息不涉密”,避免保密信息失密事件的发生。
第四,深入开展保密法制宣传教育,提高全员保密意识。
组织各部门系统学习了《中华人民共和国保密法》,坚持全员学法制度,学法内容列入中心组学习日,每年不少于两次,每年每人自行学法时间不少于6个工作日,组织要害部门负责人认真观看《党政要害部门信息安全与保密》专题片,通过多层次有针对性的开展保密法制宣传教育,有效的提高了大家的保密意识,涉密人员的保密法律法规知识更全面,应用水平更高。
第五,组织开展保密承诺书签订和涉密岗位清理工作,确保保密安全。
6月初,督促保密办公室组织开展保密承诺书签订和涉密岗位清理工作。
本着范围与工作中实际接触、知悉国家秘密、企业工作秘密、商业秘密的部门、人员范围保持一致的原则,既不能随意缩小,不出现应签未签或漏签,也不随意扩大。
重点做好各部门领导、保密要害部门部位工作人员的签订工作。
对在涉密岗位工作的借调、聘用、离岗和工勤人员,要进行涉密资格审查,纳入签订范围。
签订保密协议之前,对有关人员进行保密教育,确保熟悉保密承诺内容,掌握必要的保密知识和技能。
并要求今后新上岗和离岗的涉密人员,必须在上岗和离岗前签订保密承诺书;不签订的,不得上岗或办理离岗手续。
第六,落实制度,加强检查,规范保密工作。
按照“控制源头,加强检查,明确责任,落实制度”的原则,加强了对涉密部门人员的监督和管理,进一步规范了各涉密部门和网络信息管理人员的管理规章制度,严格各项保密措施。
为把各项职责落实到实处,加大监督检查力度,坚持逢节必查,季度小查,年底大查的检查制度,深入到各涉密部门现场,对计算机使用、文件运行管理等进行认真查实。
上年度至本年度抓了哪几项主要工作:
第一、加强领导,统一思想,把保密工作放在重要位臵上,长抓不懈。
今年以来,我公司将保密工作列入重要的议事日程,确立了“保密工作无小事”的思想理念,把“明确责任、落实制度、加强管理、保住秘密”作为保密工作的总思路,从组织建设入手,将保密工作摆在了突出位臵。
上半年,我公司领导班子人员调动,根据工作需要我们及时调整了保密工作领导小组。
由单位一把手亲自挂帅担任保密工作领导小组组长,对保密工作总负责;由一名副主任直接分管保密工作,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由各部门主管组成,加强了对全体员工的保密教育力度。
第二、加强教育,完善制度,切实提高保密意识。
认真学习《保密法》和《保密法实施办法》,观看保密警示教育片,切实开展好保密工作的教育与宣传。
及时传达贯彻保密工作会议精神,按照工作要求落实措施,对重点涉密人员进行经常性的保密教育。
通过宣传教育,使全体员工的保密意识明确提高,政治责任感进一步增强。
今年,我们充实完善了《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。
2014年度,我公司没有发生泄密事件和违反保密法规的现象。
第三、实事求是,认真做好保密工作。
1、加强对机密文件、材料的管理。
文件起草、打字、复印、信息系统保密管理均由专人负责。
凡属机密文件、材料一律由办公室保管,不得任意交他人代收代转。
全面执行《国家秘密载体保密管理规定》,密件文件在收发、传递、使用、保管和清退等各个环节做到登记明确、手续清楚。
规定文件不准横传、不准带入家中及公共场所,向外借阅文件、档案均应由单位领导批准,做到了上缴文件齐全,没有丢失现象。
严禁将机密文件和材料带出机关,确因工作需要必须随身携带机密文件、材料外出,经主要领导批准,使用专用文件箱(包)携带。
凡到上级单位参加的各类会议所发的文件、资料,会后一律交办公室文书登记保管,需用时,办理借阅手续。
领导干部工作调动的,保密办认真做好所有文件、资料、刊物的清退存放工作。
档案室严禁无关人员进入,各办公室每天午休或下班前都检查文件、材料是否收好,文件柜、门窗是否关严锁好,有无火灾隐患等,防止意外事情发生,确保文件资料的绝对安全。
2、加强计算机信息网络的保密管理。
贯彻落实《关于严禁用涉密计算机上国际互联网的通知》,坚持“谁上网、谁负责”的原则,认真学习贯彻抓好计算机系统保密管理工作的落实。
根据“谁上网、谁负责”的原则,今年下半年我公司对所有的计算机进行逐台检查,没有发现涉密信息的计算机上互联网,凡上互联网的计算机均没有存放涉密信息。
计算机安装了隔离卡,将内网与互联网实行物理隔离,杜绝泄密隐患。
第四,在积极做好日常保密工作管理的同时,我公司按照保密相关要求,给想关部门配备了碎纸机,多方面地支持保密工作的开展。
保密制度建设情况
序号制度名称文号生效时间
1涉密人员管理制度DCCT0001-20152015年5月4日
2保密教育制度DCCT0002-20152015年5月4日
3定密和密级变更管理制度DCCT0003-20152015年5月4日
4国家秘密载体和密品保密管理制度DCCT0004-20152015年5月4日
5保密要害部门、部位管理制度DCCT0005-20152015年5月4日
6计算机和信息系统保密管理制度DCCT0006-20152015年5月4日
7通信及办公自动化设备保密管理制度DCCT0007-20152015年5月4日
8对外交流和宣传报道保密管理制度DCCT0008-20152015年5月4日
9涉密会议和涉密试验保密管理制度DCCT0009-20152015年5月4日
10协作配套保密管理制度DCCT0010-20152015年5月4日
11涉外活动保密管理制度DCCT0011-20152015年5月4日
12保密监督检查管理制度DCCT0012-20152015年5月4日
13涉密事件报告和查处管理制度DCCT0013-20152015年5月4日
14保密责任考核与奖惩制度DCCT0014-20152015年5月4日
保密防护措施落实情况:
根据保密工作领导小组保密工作要求,保密办公室针对实际情况,认真组织落实以下安全保密防范措施
第一根据保密工作需求配备足够的保密工作人员,并对人员进行充分的岗前保密知识培训、保密知识测试,并签订保密责任协议,对在岗的涉密人员每月进行定期监督自查。
第二划拨保密工作专项资金,专款专用,购买、安装保密防护系统,如视频监控设备、手机屏蔽器、红外入侵报警器、主机监控与审计系统等。
确保保密工作物力方面充分全面。
第三在技术层面高度高度重视保密工作,严抓涉密计算机及涉密载体的管理工作;明确部门和专人具体负责对涉密计算机进行管理,督促、检查涉密计算机安全保密工作执行情况。
涉密计算机和信息系统防护和管理情况:
首先,高度重视涉密计算机的管理。
在收到保密工作领导小组的要求后,我办要求在局内网公布,通知到每一位工作人员;明确部门和专人具体负责对涉密计算机进行管理,督促、检查涉密计算机安全保密工作执行情况。
其次,认真组织落实安全保密措施。
及时在网络上发布有关安全保密方面的公告,确定涉密计算机范围,提出安全保密要求;定期或不定期对涉密计算机进行抽查,解决存在的问题,消除隐患。
检查内容包括:
一是涉密计算机是否与互联网断开;二是非涉密计算机是否存有涉密数据;三是涉密计算机是否利用调制解调器与互联网连接;计算机病毒查杀软件是否及时升级和定时查杀。
第三,突击检查涉密计算机使用情况。
保密办公室召开专门会议,布臵涉密计算机检查工作,抽调人员组成检查小组,对全
公司3台涉密计算机安全保密情况进行检查。
在会上,副总经理李琳斐指出:
保密办公室是一个保密要求很高的部门,有很多是涉密资料,计算机使用频率也很高,因此计算机保密工作至关重要。
希望通过此次检查,提高保密意识,落实防范措施。
第四,积极主动对涉密计算机进行自查。
公司保密领导小组对所有工作人员提出安全保密要求,在日常工作中要对使用的涉密计算机和非涉密计算机进行自查,把安全保密工作落实到实处,防患于未然。
存储介质管理情况:
公司现有移动存储介质1个,从未外带、外修或转借他人,每次使用均有登记;外来存储介质也从未与涉密计算机连接使用。
在存储介质的管理方面,我公司主要做到:
第一强化管理,健全监督机制。
一是根据实际情况,制定严格的移动存储介质管理流程。
保证移动存储介质从采购、使用、维护、销毁等各个方面都有可靠的安全保障。
二是针对移动存储介质使用者制定全面的监督制度,做到有章可循。
例如对现有移动存储介质登记造册,明确使用人员的管理使用职责,做到责任到人;禁止未经登记的移动存储介质存储涉密文件、数据;禁止将移动存储介质转借他人使用;未经技术处理的移动存储介质不得送外修理、擅自销毁。
三是对于存储的重要信息要及时进行备份,移动存储介质要定期杀毒,做好重要信息的防丢失和防损坏工作。
第二加大技术投入,构筑安全保密的“防火墙”。
应进一步加强针对单点设备的安全防范力度:
一是对移动存储介质进行分级保护。
根据不同的保密需求制定各个实体之间的访问规则,增加密级标识和基于主客体密级标识的访问控制等管理功能。
只允许授权用户对加密后的文件和文件夹进行读、写和修改等操作,防止未经授权的用户使用涉密存储介质获取敏感信息。
二是不断完善技术保密的措施。
采用芯片加密、USBKEY等加密存储技术,对涉密存储介质、存储的信息进行加密认证,从技术上确保移动存储介质的信息安全。
即使设备被窃取,也无法轻易获取加密信息。
三是制定有效的移动存储介质防病毒策略。
通过组策略禁用自动播放功能、安装自动扫描移动介质的防病毒产品等技术手段,排除病毒隐患。
非涉密信息系统管理情况:
公司有非涉密计算机21台,每台计算机均有明确标识并臵顶责任人管理并登记入台账,对计算机的使用情况进行记录;非涉密计算机从未处理过涉密信息。
采取了哪些保密管理措施
第一把安全保密工作纳入现场工作的议事日程。
对参试人员的资格进行审查,认真组织参试人员学习有关保密规章制度和保密纪律。
升级会员 